Recent challenges and solutions in cloud data security : a literature review
Payling-Nyhuus, Saga (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025082024041
https://urn.fi/URN:NBN:fi:amk-2025082024041
Tiivistelmä
Tämän ammattikorkeakoulun opinnäytetyön tavoitteena oli tarkastella pilvidatan tietoturvan nykytilaa erityisesti pilvipalveluiden asiakkaan näkökulmasta. Opinnäytetyön tutkimuskysymykset olivat seuraavat: (1) Mitkä ovat pilvidatan tietoturvan keskeiset käsitteet ja miten pilvitietoturvaa hallitaan? (2) Mitkä ovat tärkeimmät haasteet pilvidatan tietoturvassa nykykirjallisuuden mukaan? (3) Mitä uusia teknologisia ratkaisuja on esitelty pilvidatan tietoturvan parantamiseksi aikavälillä 1/2024–2/2025, ja mitä haasteita ne pyrkivät ratkaisemaan?. Työ ei perustu toimeksiantoon, vaan sen taustalla oli havaittu vähäisyys ajantasaisissa kirjallisuuskatsauksissa aiheesta sekä tekijän ammatillinen kiinnostus pilvidatan tietoturvaa kohtaan.
Kyseessä on teoreettinen tutkimus, joka pohjautuu olemassa olevaan kirjallisuuteen. Teoreettinen viitekehys rakentuu luvuista 2-6. Luvuissa 2-5 käsitellään muun muassa pilvipalveluiden palvelu- ja käyttöönottomalleja (service and deployment models), sekä jaetun vastuun mallia (shared responsibility model). Lisäksi esitellään tietoturvan elinkaarta (secure data lifecycle), CIA-kolmiota (confidentiality, integrity, availability), sekä EU:n tietosuoja-asetusta (General Data Protection Regulation). Luvuissa tarkastellaan myös keskeisiä pilvidatan tietoturvaratkaisuja, sekä alan suosituksia Cloud Security Alliance (CSA) -organisaation ja Microsoftin Cloud Security Benchmark -viitekehysten pohjalta. Luku 6 käsittelee tietoturvahaasteita nykyaikaisissa pilviympäristöissä, kuten pääsynhallinnan (access control) epäselvyyksiä, valvontajärjestelmien (monitoring systems) puutteita sekä erilaisia haasteita datan suojaamisessa. Tarkastelu perustuu ajankohtaisiin tieteellisiin artikkeleihin ja CSA:n julkaisuihin.
Kolmanteen tutkimuskysymykseen vastattiin systemaattisella kirjallisuuskatsauksella, jossa käytettiin PRISMA-metodia (Preferred Reporting Items for Systematic Reviews and Meta-Analyses). Katsaukseen valittiin 18 tutkimusta. Aineisto analysoitiin ja jaettiin viiteen kategoriaan: salaus- ja kryptografiatekniikat (encryption and cryptographic techniques), pääsynhallinta ja tunnistautuminen (access control and authentication), datan eheys ja yksityisyys (data integrity and privacy), pilvien välinen tietoturva (inter-cloud security), sekä monipilviympäristöjen suojaus (multi-cloud security).
Opinnäytetyö tarjoaa ajankohtaisen kirjallisuuskatsauksen pilvidatan tietoturvan nykytilasta.Tulokset osoittavat, että tehokas pilvidatan tietoturva edellyttää teknisten asetusten, sääntelyvaatimusten (regulatory compliance) ja jaetun vastuun onnistunutta yhdistämistä. Kirjallisuudessa kuvatut innovatiiviset teknologiat, kuten hybridisalaus (hybrid encryption), biometrinen tunnistautuminen (biometric authentication), uhkien tunnistusjärjestelmät (threat detection systems) ja varmennettu tiedon poistaminen (verifiable data deletion), vastasivat osaltaan tunnistettuihin haasteisiin. Näiden ratkaisujen yleistettävyyttä rajoittavat kuitenkin metodologiset haasteet. Opinnäytetyössä tunnistetaan myös useita jatkotutkimuksen tarpeita. Näihin kuuluvat jaetun vastuun haasteet resurssien suhteen rajoittuneissa organisaatioissa, kestävyyden huomioiminen pilvi-infrastruktuurien suunnittelussa, sekä uusien teknologioiden vaikutukset pilvipalveluiden tietoturvaan. The purpose of this thesis was to examine the current state of cloud data security by identifying its main concepts, key challenges, and recent technological developments. It focused on how cloud data can be effectively managed from the perspective of the cloud service customer, with particular emphasis on data-level protection. The thesis addressed three research questions: (1) What are the main concepts of cloud data security and its management?; (2) What are the main challenges in cloud data security, according to recent research?; and (3) What new technologies to improve cloud data security were introduced between January 2024 and February 2025, and what challenges do they address?. The thesis was not commissioned but was motivated by the limited number of recent literature reviews on this topic and the author’s academic interest in cloud computing.
The thesis is theoretical, based on existing research. Chapters 2 to 6 form the theoretical framework of the thesis. Chapters 2 to 5 sought to answer the first research question. The chapters introduce the basics of cloud computing, including service and deployment models, as well as the shared responsibility model. They also present key principles of cloud data security, such as data classification, data states, the secure data lifecycle, and the CIA triad (Confidentiality, Integrity, Availability). Legal and regulatory issues are also discussed. Data security tools from the Cloud Security Alliance (CSA) and Microsoft are examined. Chapter 6 addresses recent cloud data security challenges, focusing on the principles of cloud data confidentiality, integrity, and availability. It highlights risks including unauthorised access, insufficient monitoring, and data exposure in shared environments, citing academic sources and CSA reports. To address the third research question, a systematic literature review was conducted using the PRISMA (Preferred Reporting Items for Systematic Reviews and Meta-Analyses) method. The review focused on empirical research studies published between January 2024 and February 2025. Eighteen studies met the inclusion criteria. The findings were analysed and categorised into five thematic areas: encryption and cryptographic techniques, access control and authentication, data integrity and privacy, inter-cloud security, and multi-cloud security.
Overall, the thesis provides an overview of current cloud data security challenges and solutions. The findings indicate that cloud data security is a constantly evolving field, with added complexity in hybrid and multi-cloud environments. Effective data protection requires a multi-layered approach that integrates technical measures, legal and regulatory compliance, and clearly defined responsibilities between cloud service providers and customers. The systematic literature review identified technologies such as hybrid encryption, biometric authentication, secure data deletion, and intelligent threat detection. While the reviewed solutions were empirically tested, many face limitations in generalisability due to research constraints. The thesis also identifies areas for future research, including challenges of the shared responsibility in resource-limited organisations, sustainability in the design of cloud infrastructures, and the impact of emerging technologies on cloud data security.
Kyseessä on teoreettinen tutkimus, joka pohjautuu olemassa olevaan kirjallisuuteen. Teoreettinen viitekehys rakentuu luvuista 2-6. Luvuissa 2-5 käsitellään muun muassa pilvipalveluiden palvelu- ja käyttöönottomalleja (service and deployment models), sekä jaetun vastuun mallia (shared responsibility model). Lisäksi esitellään tietoturvan elinkaarta (secure data lifecycle), CIA-kolmiota (confidentiality, integrity, availability), sekä EU:n tietosuoja-asetusta (General Data Protection Regulation). Luvuissa tarkastellaan myös keskeisiä pilvidatan tietoturvaratkaisuja, sekä alan suosituksia Cloud Security Alliance (CSA) -organisaation ja Microsoftin Cloud Security Benchmark -viitekehysten pohjalta. Luku 6 käsittelee tietoturvahaasteita nykyaikaisissa pilviympäristöissä, kuten pääsynhallinnan (access control) epäselvyyksiä, valvontajärjestelmien (monitoring systems) puutteita sekä erilaisia haasteita datan suojaamisessa. Tarkastelu perustuu ajankohtaisiin tieteellisiin artikkeleihin ja CSA:n julkaisuihin.
Kolmanteen tutkimuskysymykseen vastattiin systemaattisella kirjallisuuskatsauksella, jossa käytettiin PRISMA-metodia (Preferred Reporting Items for Systematic Reviews and Meta-Analyses). Katsaukseen valittiin 18 tutkimusta. Aineisto analysoitiin ja jaettiin viiteen kategoriaan: salaus- ja kryptografiatekniikat (encryption and cryptographic techniques), pääsynhallinta ja tunnistautuminen (access control and authentication), datan eheys ja yksityisyys (data integrity and privacy), pilvien välinen tietoturva (inter-cloud security), sekä monipilviympäristöjen suojaus (multi-cloud security).
Opinnäytetyö tarjoaa ajankohtaisen kirjallisuuskatsauksen pilvidatan tietoturvan nykytilasta.Tulokset osoittavat, että tehokas pilvidatan tietoturva edellyttää teknisten asetusten, sääntelyvaatimusten (regulatory compliance) ja jaetun vastuun onnistunutta yhdistämistä. Kirjallisuudessa kuvatut innovatiiviset teknologiat, kuten hybridisalaus (hybrid encryption), biometrinen tunnistautuminen (biometric authentication), uhkien tunnistusjärjestelmät (threat detection systems) ja varmennettu tiedon poistaminen (verifiable data deletion), vastasivat osaltaan tunnistettuihin haasteisiin. Näiden ratkaisujen yleistettävyyttä rajoittavat kuitenkin metodologiset haasteet. Opinnäytetyössä tunnistetaan myös useita jatkotutkimuksen tarpeita. Näihin kuuluvat jaetun vastuun haasteet resurssien suhteen rajoittuneissa organisaatioissa, kestävyyden huomioiminen pilvi-infrastruktuurien suunnittelussa, sekä uusien teknologioiden vaikutukset pilvipalveluiden tietoturvaan.
The thesis is theoretical, based on existing research. Chapters 2 to 6 form the theoretical framework of the thesis. Chapters 2 to 5 sought to answer the first research question. The chapters introduce the basics of cloud computing, including service and deployment models, as well as the shared responsibility model. They also present key principles of cloud data security, such as data classification, data states, the secure data lifecycle, and the CIA triad (Confidentiality, Integrity, Availability). Legal and regulatory issues are also discussed. Data security tools from the Cloud Security Alliance (CSA) and Microsoft are examined. Chapter 6 addresses recent cloud data security challenges, focusing on the principles of cloud data confidentiality, integrity, and availability. It highlights risks including unauthorised access, insufficient monitoring, and data exposure in shared environments, citing academic sources and CSA reports. To address the third research question, a systematic literature review was conducted using the PRISMA (Preferred Reporting Items for Systematic Reviews and Meta-Analyses) method. The review focused on empirical research studies published between January 2024 and February 2025. Eighteen studies met the inclusion criteria. The findings were analysed and categorised into five thematic areas: encryption and cryptographic techniques, access control and authentication, data integrity and privacy, inter-cloud security, and multi-cloud security.
Overall, the thesis provides an overview of current cloud data security challenges and solutions. The findings indicate that cloud data security is a constantly evolving field, with added complexity in hybrid and multi-cloud environments. Effective data protection requires a multi-layered approach that integrates technical measures, legal and regulatory compliance, and clearly defined responsibilities between cloud service providers and customers. The systematic literature review identified technologies such as hybrid encryption, biometric authentication, secure data deletion, and intelligent threat detection. While the reviewed solutions were empirically tested, many face limitations in generalisability due to research constraints. The thesis also identifies areas for future research, including challenges of the shared responsibility in resource-limited organisations, sustainability in the design of cloud infrastructures, and the impact of emerging technologies on cloud data security.